PR

スタティックVLANとダイナミックVLAN:違いと動作原理を3分で解説

IT-Skills

VLANVirtual Local Area Network)とは、1つの物理的なネットワークを「複数の独立した仮想ネットワークに分ける技術」。VLANを構築することで企業や組織は異なる部門やプロジェクトチームが同じ物理ネットワーク上で、互いに隔離された通信環境を持てるようになります。

VLANとは
図1:VLANとは

参考 VLANとは何か?

この記事では、VLANの中でも特に重要な2つのタイプ、「スタティックVLAN」と「ダイナミックVLAN」の基本と動作原理の違いについて深堀して解説します。

スタティックVLANは事前に設定されたポートに基づいてデバイスをVLANに割り当てる方法。ダイナミックVLANはデバイスの特性やアクティビティに基づき、自動的にVLANを割り当てる方法です。これら2つのタイプの違いを理解することで、VLANに対する基本理解を深めつつ、より実践的にVLAN構築のスキルを身につけることができるでしょう。

特性スタティックVLANダイナミックVLAN
定義手動で設定されたポートに基づいてデバイスをVLANに割り当てる。デバイスの特性やアクティビティに基づき、自動的にVLANを割り当てる。
動作原理ネットワーク管理者がポートごとにVLANを割り当てる。VMPSなどのシステムがデバイス情報(MACアドレス、ユーザーID等)を用いてVLANを割り当てる。
設定手動での設定が必要。自動設定され、管理者の手動介入が少ない。
セキュリティ静的な割り当てによりセキュリティが強化されることがある。動的な割り当てにより、潜在的なセキュリティリスクがある場合がある。
柔軟性柔軟性は低いが、安定したネットワーク環境を提供する。柔軟性が高いが、設定が複雑になることがある。
適用シナリオ変更が少ない、固定されたネットワーク環境に適している。頻繁に変更される、動的なネットワーク環境に適している。
スポンサーリンク

スタティックVLANとは

スタティックVLANはその名の通り「静的」な方法でネットワークデバイスをVLANに割り当てる手法です。スタティックVLANでは、ネットワーク管理者がネットワークスイッチ上の特定のポートを特定のVLANに割り当てます。

スタティックVLAN
図2:スタティックVLAN

割り当ては手動・マニュアルで行われ、一度設定されるとそのポートに接続されたデバイスは自動的に指定されたVLANのメンバーとなります。つまり、再度ネットワーク管理者によって設定変更が行われない限り永続的にこの仮想的なネットワーク構成は変わらないということ。

先に結論から言ってしまうと、ダイナミックVLANはこの反対で「ネットワーク管理者ではなくソフトウェア的に自動でVLANを構築する」仕組みです。

スタティックVLANの設定は以下の手順で行うことが一般的です。詳細はこちらの記事(VLANとは何か?)で解説しておりますので、ここでは簡単に概要レベルで整理しておきます。

ポイント スタティックVLANの設定

  1. VLANの作成
    • まずスイッチ上でVLANを作成します。これは、VLAN IDを指定して行います。
  2. ポートの割り当て
    • 次に各ポートを特定のVLANに割り当てます。この割り当ては、スイッチの設定インターフェースを通じて行われます。
  3. VLAN間ルーティングの設定
    • 異なるVLAN間で通信を可能にするためには、VLAN間ルーティングの設定が必要です。これには、Layer 3スイッチやルータが使用されます。

スタティックVLANの利点

  1. 強化されたセキュリティ
    • スタティックVLANは、ネットワーク管理者が明示的に各ポートをVLANに割り当てるため、意図しないデバイスのネットワークへのアクセスを効果的に防ぐことが可能。
    • VLAN間の通信は制御されているため、異なるVLAN間での不正なデータの流れを阻止でき、セキュリティインシデントのリスクの軽減に繋がります。。
  2. ネットワークの安定性と予測可能性
    • 手動での設定により、ネットワークの構成が一定期間安定し、予測可能な状態を保てる。
    • ネットワークに変更を加える際には、管理者が意図的に行うため、突発的な問題や予期せぬ変更が生じにくい。
  3. トラフィックの効率的な管理
    • VLANを分割することで、ネットワークトラフィックを効率的に分散させ、混雑を避けることができます。
    • 特定のグループや部門に専用のVLANを割り当てることで、必要なリソースへのアクセスを最適化し、ネットワークパフォーマンスを向上させることが可能です。

スタティックVLANの制約

  1. 柔軟性の欠如
    • ネットワークの変更や拡張が必要な場合、手動での再設定が必要となり、時間と労力がかかります。
    • 特に大規模なネットワークでは、新しいデバイスの追加や既存デバイスの移動に対応するのが難しくなる場合があります。
  2. 管理の複雑さと負担
    • 大規模ネットワークでは、ポートごとのVLAN割り当てを追跡し、管理することが困難になりがち・・・。
    • 人的ミスによる設定エラーのリスクがあり、これがネットワークの不具合やセキュリティの脆弱性につながることもあります。
  3. 拡張性の制限
    • スタティックVLANは、一度設定されるとその構成が固定されるため、迅速な拡張や柔軟な再構成が困難です。
    • 事業の成長や組織の再編に伴うネットワークの変更ニーズに迅速に対応することができない可能性があります。

スタティックVLANは超・ざっくり言えば「シンプルで簡単な方法」だけど、その分複雑で大きなネットワークが構築されている大規模組織には不向きです。この制約を受けて誕生したのがダイナミックVLANという考え方です。

ダイナミックVLANとは

ダイナミックVLANは、ネットワーク内のデバイスを自動的にVLANに割り当てる方法です。ここから、ダイナミックVLANの動作原理 / 設定方法 / 利点 および運用上の考慮点などについてすこし詳細に解説していきます。

ダイナミックVLANの動作原理

ダイナミックVLANは、ネットワークデバイスの属性(例えばMACアドレス、ユーザーID、プロトコルなど)に基づいて自動的に特定のVLANに割り当てられます。

一般的にはVLANメンバーシップポリシーサーバ(VMPS)などの専用の管理サーバーによって各デバイスの属性が認識され、その属性によって適切なVLANに割り当てる命令をスイッチに送信する形で実現されます。

ダイナミックVLANとは
図3:ダイナミックVLANとは?

ダイナミックVLANの設定手順

ステップ1 VLANメンバーシップポリシーサーバ(VMPS)の設定

  1. VMPSサーバーの選定
    • VLANメンバーシップを管理するためのVMPSサーバーを選定します。これは通常、専用のソフトウェアがインストールされたサーバーです。
  2. VMPSデータベースの構築
    • VMPSサーバーには、MACアドレスやユーザーIDなどのデバイス属性と、それらをどのVLANに割り当てるかのマッピング情報を含むデータベースを構築します。
  3. セキュリティ設定
    • VMPSサーバーのセキュリティ設定を行い、不正アクセスや改ざんから保護します。

VMPSデータベースの中身は以下のようなイメージで、ネットワークデバイスの属性とVLAN割り当て情報をマッピングする形で構築されます。

MACアドレスVLAN割り当てユーザー名部署VLAN説明
00:1A:2B:3C:4D:5E10tanaka営業部営業部用VLAN
00:1A:2B:3C:4D:5F20suzuki開発部開発部用VLAN
00:1A:2B:3C:4D:6030yamada人事部人事部用VLAN
00:1A:2B:3C:4D:6120sato開発部開発部用VLAN
00:1A:2B:3C:4D:6240kobayashi経理部経理部用VLAN
表1:VMPSデータベースの例

↑の表では、各行がネットワーク上の各デバイスを表していますが、それらのデバイスは特定のVLANに割り当てられていることが分かります。VMPSはネットワークに接続されたデバイスのMACアドレスを認識し、このデータベースに基づいて適切なVLANを割り当てます。

ステップ2 スイッチの設定

  1. VMPSサーバーへの接続
    • スイッチをVMPSサーバーに接続する。
  2. VMPSクライアント機能の有効化
    • スイッチ上でVMPSクライアント機能を有効化し、VMPSサーバーとの通信を設定します。
  3. 動的VLANの設定
    • スイッチ上で動的VLANの設定を行い、各ポートがVMPSサーバーからの割り当て命令を受け入れられるようにします。

ステップ3 VLANの動的割り当て

  1. デバイス接続時の動作
    • デバイスがスイッチに接続されると、スイッチはデバイスの属性(例:MACアドレス)をVMPSサーバーに問い合わせます。
  2. VLAN割り当て
    • VMPSサーバーはデータベースを参照し、適切なVLANを割り当て、その情報をスイッチに返します。
  3. 通信の開始
    • スイッチはVMPSサーバーからの指示に従い、デバイスを指定されたVLANに割り当て、通信を開始します。
ダイナミックVLANの仕組み
図4:ダイナミックVLANの仕組み

以上の手順に従ってダイナミックVLANの設定が行われます。このプロセスはネットワークの自動化と効率化に大きく貢献しますが、その複雑さとセキュリティ要件には要注意です。

まとめ スタティックVLAN vs ダイナミックVLAN

特性スタティックVLANダイナミックVLAN
定義手動で設定されたポートに基づいてデバイスをVLANに割り当てる。デバイスの特性やアクティビティに基づき、自動的にVLANを割り当てる。
動作原理ネットワーク管理者がポートごとにVLANを割り当てる。VMPSなどのシステムがデバイス情報(MACアドレス、ユーザーID等)を用いてVLANを割り当てる。
設定手動での設定が必要。自動設定され、管理者の手動介入が少ない。
セキュリティ静的な割り当てによりセキュリティが強化されることがある。動的な割り当てにより、潜在的なセキュリティリスクがある場合がある。
柔軟性柔軟性は低いが、安定したネットワーク環境を提供する。柔軟性が高いが、設定が複雑になることがある。
適用シナリオ変更が少ない、固定されたネットワーク環境に適している。頻繁に変更される、動的なネットワーク環境に適している。

ネットワーク学習の決定版(ネットワークエンジニアを目指すなら必見!)

blank
マスタリングTCP/IP 入門編(第6版)
インターネットのプロトコルTCP/IP入門書の決定版!

↑ページ数が多く誰でも手軽に読める内容ではありませんが、ネットワークエンジニアであれば、ほぼ全員が一度は読んだことがある超・有料書籍。是非一度読破しておきたい1冊のご紹介です。

読者特典> 0から学ぶネットワーク入門

タイトルとURLをコピーしました